転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です
| 部署・役職名 | CSIRTメンバー(経験者採用) |
|---|---|
| 職種 | |
| 業種 | |
| 勤務地 | |
| 仕事内容 |
●組織概要 弊社では、金融機関を中心に幅広い業種向けにオンライン取引システム等を提供しています。CSIRTでは顧客向け及び自社向けシステム両方のセキュリティ領域について、セキュリティポリシー、基準・ルールの策定、教育・訓練、インシデント対応、システム開発・運用保守におけるセキュリティレビューなど幅広い業務を担っています。 ●採用背景 企業が抱える膨大な顧客データや金融・暗号資産を狙ったサイバー攻撃は高度化しており、求められるセキュリティ対策レベルやレジリエンスは年々高まっています。 それらは当社においても例外ではなく、より顧客サービスをセキュアにするため、また自社の業務継続性を確保するため、セキュリティ領域の専門知見・経験を有するCSIRTの一員として、即戦力としてご活躍頂ける方を採用したいと考えています。 ●業務内容 CSIRTは顧客向け商用システム及び自社向けシステムのセキュリティ領域、および全従業者に対する様々なセキュリティサービスを幅広く提供しています。 ご担当頂く業務は多岐にわたります。下記は一例です。 ・顧客向けシステム開発・保守運用の全工程におけるセキュリティレビュー (要件定義や設計等アーキテクトレビュー、クラウド環境構築、Webシステム・アプリ開発経験あれば尚可) ・各種セキュリティ相談へのアドバイザリー(平均年800件程度のリクエストに対応) ・脆弱性情報調査、リスクアセスメント、セキュリティ対策スキーム検討 ・顧客セキュリティ監査対応(対面有り) ・セキュリティインシデント対応(ログ分析、フォレンジック調査スキルあれば尚可) ・全社セキュリティ教育・訓練(講師経験あれば尚可) ※(雇入れ直後)システムの開発及びコンサルティング(変更の範囲)会社の定める業務 ●本ポジションの魅力 ・特定事業や製品に縛られることなく、セキュリティ専任者として顧客向け及び自社向けのミッションクリティカルなセキュリティ業務に幅広く携わり、さらなるスキルアップをしていただくことが可能です。 ・多様なシステム及びセキュリティ課題を通じて先進のテクノロジーに触れながら全社セキュリティの中核となり顧客プロジェクトや社内従業者をリードして頂けます。 ・アドバイザリー、レビュー、課題解決など専門知見を発揮しながら、社内外のステークホルダーから頼りにされ、遣り甲斐を感じながら専門知見の幅を広げて頂けます。 |
| 労働条件 |
年収 9,000,000 円 - 14,000,000円 ※想定されるオファー提示額であり、入社後の上限額ではございません。 評価(年1回、3月実施)、賞与(年1回、4月支給) ■勤務地 東京都港区虎ノ門 ※(雇入れ直後)本社(変更の範囲)会社の定める場所 ■勤務時間 9:00~18:00 ※フレックスタイム制の場合コアタイムは11:00~15:00 ■福利厚生 資格取得支援制度、書籍購入補助制度、Business Udemy マッサージルーム完備、ディナービュッフェ無償提供 ■評価制度について 給与改定は 年1回 ⾏われます。評価者と被評価者の間で評価⾯談を⾏った上で、全評価者が集まって各被評価者の理論年俸を決定する「札⼊れ」と呼ばれる評価会議を⾏います。実⼒主義に基づいて20年以上に渡って評価制度を運⽤できている背景には、以下のような評価制度の特徴があると考えています。 プロジェクトマネージャーだけではなく、エンジニア・アーキテクトの上席者も評価プロセスに完全な形で携わること。 プロジェクト成功への貢献度だけではなく、技術的な問題解決やスキルも同じ重要度で評価に勘案されます。 中堅以降の職責については、在籍年数や経験年数などに基づいた昇進・昇給の標準ペースが存在しないこと。 実⼒および実績のみが昇給の理由となります。 職能やロールで給与レンジが分かれておらず、純粋に会社への貢献度と、保有するスキルの労働市場での希少性を評価していること。 そのため、マネジメントに携わらなければ⼀定⽔準以上に昇給できない、といった制約は存在しません。 |
| 応募資格 |
【必須(MUST)】 ※下記のいずれか一つ必須・セキュリティに関わる領域での実務経験10年以上 ・ CSIRTとしての実務経験5年以上 (うちCSIRTの特定業務でのリーダーポジション経験3年以上) ・インシデント対応、脆弱性情報調査、セキュリティ対策検討・推進、セキュリティ教育・訓練、システム開発・運用保守のセキュリティ要件定義・アーキテクトレビュー、クラウドセキュリティ設計・構築経験のいずれか3年以上 【歓迎(WANT)】 ・顧客向けセキュリティコンサルティング経験、セキュリティソリューション導入支援・運用支援・ SOC業務(SIEM導入・運用、アラート監視、ログ解析、カスタムシグネチャ開発等) ・ セキュリティ領域中心の顧客向け又は社内従業者向けヘルプデスク業務 ・ セキュリティ教育・訓練の企画・推進・講師経験 ・ セキュリティ関連の資格(CISSP、情報処理安全確保支援士・免許登録必須、AWS Certified Security–Specialty、CEH、CISA、CISM、システム監査技術者など) ●求める人物像 自ら能動的に課題を導き出し、強い当事者意識を持って課題解決に向けてリードいただける セキュリティ専門家として深い知識・経験を有し、クラウド領域や特定セキュリティソリューション等に強みをお持ちの方 システム・アプリ開発および運用保守経験をお持ちの方(セキュリティを意識した開発・運用経験) CSIRTの一員として緊急時インシデント対応や平常時業務をリードできるレベルの経験をお持ちの方(各種セキュリティ情報調査、ソリューション活用、対策強化検討、セキュリティ教育・訓練、全社セキュリティ統制の推進等) コミュニケーションを楽しむことができ、ステークホルダーに対してホスピタリティを発揮できる方 |
| リモートワーク | 可 「可」と表示されている場合でも、「在宅に限る」「一定期間のみ」など、条件は求人によって異なります |
| 受動喫煙対策 | 屋内禁煙 |
| 更新日 | 2026/06/05 |
| 求人番号 | 8512287 |
採用企業情報
- 企業名は会員のみ表示されます
- 会社規模501-5000人
この求人の取り扱い担当者
-
- ?
- ヘッドハンターの氏名は会員のみ表示されます
会社名は会員のみ表示されます
-
- IT・インターネット
-
転職・求人情報の詳細をご覧になる場合は会員登録(無料)が必要です